Installationsanleitung für den VPN-Clienten 'Openconnect' unter Linux
Download der Software
Der quelloffene VPN-Client „openconnect“ ist bei einigen Linux Distrubitionen bereits standardmäßig installiert (z.B. Fedora Linux). Bei anderen Linux/Unix Distrubitionen kann es leicht über den Paketmanager nachinstalliert werden. Ansonsten kann man die Software auch direkt hier laden.
Für Windows finden Sie die Openconnect-Software unter https://github.com/openconnect/openconnect-gui/releases
Für mobile Geräte mit Android-System steht die Openconnect-Software als entsprechende kostenlose App im Play-Store zur Verfügung.
Openconnect https://play.google.com/store/apps/details?id=app.openconnect&hl=de
Voraussetzungen
Betriebssystem:
Ihr Linux sollte auf dem aktuellen Stand sein, d. h. alle notwendigen Updates sollten installiert sein.
Wurzelzertifikat:
Das Zertifikat T-TeleSec_GlobalRoot_Class_2.crt muss vorhanden sein. Die meisten modernen Distributionen bringen das Zertifikat bereits mit.
Internet-Zugang:
Ihr Internet-Zugang funktioniert zuverlässig.
Unikennung:
Ihre Unikennung muss freigeschaltet sein.
Installation / Konfiguration unter Ubuntu
Bei Ubuntu stellen Sie außerdem sicher, dass das "universe"-Repository aktiviert ist (s. z.B. Anleitung bei ubuntuusers.de).
Um die Openconnect - Fähigkeit des Network Managers sicherzustellen, müssen über den Software Paket Manager der Linux-Distribution die entsprechenden Pakete für Openconnect installiert werden.
Für Ubuntu müssen die Pakete openconnect und network-manager-openconnect und network-manager-openconnect-gnome installiert werden. Das können Sie entweder mit dem Ubuntu Software-Center oder mit der folgende Eingabe auf der Konsole anstoßen (Nach der Installation ist ein Neustart des Dienstes erforderlich):
sudo apt-get install openconnect network-manager-openconnect network-manager-openconnect-gnome
sudo service network-manager restart
Die VPN-Verbindung kann nun im Netzwerk-Manager konfiguriert werden. Wählen Sie dazu zuerst im Panel → Netzwerk → VPN-Verbindungen → VPN konfigurieren.
Im Dialogfeld Netzwerkverbindungen wählen Sie bitte Hinzufügen aus. Unter der Rubrik VPN wählen Sie bitte den Eintrag „Zu Cisco AnyConnect kompatible VPN-Verbindung (openconnect)“ aus.
Bestätigen Sie das Dialogfeld mit der Erzeugen... - Schaltfläche. In dem nun erscheinenden Dialogfeld tragen Sie bitte folgende Punkte ein:
Verbindungsname: openconnect.uni-due.de
Gateway: openconnect.uni-due.de
CA-Zertifikat: Wählen Sie hier bitte das Zertifikat "T-TeleSec_GlobalRoot_Class_2.pem" aus. Typischerweise findet sich das Zertifikat vorinstalliert im Ordner `/etc/ssl/certs/`.
Bestätigen Sie abschließend mit Speichern.
Aufbau der VPN-Verbindung mit dem Hochschuldatennetz der UDE
Um die VPN-Verbindung zu starten klicken Sie bitte wieder im Panel auf → VPN-Verbindungen → openconnect.uni-due.de .
Im Dialogfeld Connect to VPN können Sie sich nun an dem VPN-Server der UDE anmelden.
Wählen Sie als VPN-Host openconnect.uni-due.de aus. Anschließend klicken Sie bitte auf den danebenliegenden Verbindungs-Button.
Im selben Dialogfeld können Sie nun ihre Unikennung eintragen:
Bei GROUP wählen belassen Sie bitte den Eintrag UNI-DUE.
Als Username geben Sie bitten ihre Unikennung ein.
Als Passwort tragen Sie bitte ihr persönliches Passwort zu ihrer Unikennung ein.
Klicken Sie abschließend auf den Login – Button.
Trennen der VPN-Verbindung
Um die VPN-Verbindung zu trennen wählen Sie im Panel → Netzwerk → VPN-Verbindungen → VPN trennen.
Installation / Konfiguration unter Suse
Klicken Sie unten rechts mit einem Rechtsklick auf das „Wifi“ Symbol, dann Option „Netzwerkverbindung einrichten“ anklicken.
Hier auf das „+“ klicken, damit eine neue VPN Verbindung erstellt werden kann.
Jetzt „VPN kompatibel mit Cisco AnyConnect (openconnect)“ anklicken.
Hier folgendes eintragen:
1. Verbindungsname: openconnect.uni-due.de
2. Gateway: openconnect.uni-due.de
3. CA Zertifikat auswählen, findet man in
/var/lib/ca-certificates/pem
oder
/etc/ssl/certs
Dann auf Anwenden klicken.
Es öffnet sich dann der Passwortdialog. Hier muss erst die Unikennung und dann das Passwort eingetragen werden. Wenn das Feld „Please enter your username“ erst nicht gezeigt wird, auf den markierten Button klicken.